Cпециалист по тестированию безопасности ПО (АppSec)

ЧЕМ ТЫ БУДЕШЬ ЗАНИМАТЬСЯ:

• Выполнять whitebox тестирование безопасности приложений (Web, Mobile, CLI) по чек-листу. Тестирование выполняется статическими и динамическими методами;
• Развивать методологию и чек-листы;
• Автоматизировать проверки;
• Участвовать в подготовке и проведении обучения разработчиков безопасному программированию;
• Консультировать разработчиков в части безопасного использования различных технологий и инструментов.

ОТ ТЕБЯ ПОТРЕБУЕТСЯ:

• Опыт в области AppSec более 1 года;
• Знание уязвимостей для разного типа ПО:
  • умение их обнаружить, проверить эксплуатируемость;
  • понимание рисков ИБ, которые могут быть реализованы в результате эксплуатации;
  • умение дать рекомендации по устранению/снижению рисков.
• Навыки углубленного анализа и изучения ПО;
• Базовые знания Java/Kotlin, Python, Javascript/Angular;
• Ответственность, инициативность и самостоятельность при решении задач;
• Желание развиваться.

Будет здорово если:

• Есть опыт использования сканеров безопасности (SAST/DAST/др.);
• Участвуешь в CTF;
• Есть опыт тестирования на проникновение в ИС.

УСЛОВИЯ:

• Достойный уровень заработной платы + премии;
• Официальное трудоустройство, социальный пакет: ДМС со стоматологией с первого месяца работы, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях;
• Профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека;
• Корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории;
• Комфортный офис в центре (БЦ «Красноармейский»): зоны отдыха, кухня с чаем, кофе и снеками;
• График работы: 5/2, возможность работать удаленно.